Секретарь казначейства Скотт Бессент и председатель ФРС Джером Пауэлл провели срочную встречу с лидерами Уолл-стрит на этой неделе, обойдя обычный график брифингов и вовлекя генеральных директоров банков в прямой диалог о киберрисках, связанных с ИИ.
Отчеты отметили, что встреча была направлена на то, чтобы банки понимали риски, связанные с Mythos и подобными моделями, и уже предпринимали защитные меры.
Когда министр финансов и председатель ФРС совместно вызывают руководителей банков в срочную комнату, они сообщают, что риск носит системный характер.
Ирония, пронизывающая этот эпизод, остра.
2 марта Министерство финансов, Госдепартамент и Министерство здравоохранения и социальных служб приняли меры для прекращения использования продуктов Anthropic в соответствии с указом президента, при этом Бессент публично заявил, что Минфин прекращает все использования.
9 марта Администрация общих служб расторгла контракт для всех правительственных учреждений с Anthropic. 8 апреля федеральный апелляционный суд отказался заблокировать внесение Anthropic в черный список Пентагона до завершения судебного разбирательства.
Таким образом, в ту же неделю чиновники управляли активным спором о закупках и национальной безопасности с Anthropic, одновременно предупреждая крупнейшие банки страны о подготовке к риску, связанному с возможностями класса Anthropic.
Что на самом деле изменилось в Mythos
Доказательная база для официального оповещения основана на материалах Anthropic, которые более конкретны, чем типичные заявления о запуске модели.
Anthropic утверждает, что Mythos обнаружил тысячи уязвимостей высокой степени серьезности, включая ошибки во всех основных операционных системах и всех основных веб-браузерах, и что более 99% из них пока не исправлены.
Карточка системы компании описывает модель как способную выявлять и эксплуатировать нулевые дни на этих платформах. Это именно тот тип возможностей, который при попадании в неправильные руки или при выпуске без координации сокращает временной интервал между обнаружением уязвимости и проведением вооруженной атаки.
Ответом Anthropic на свои собственные выводы стало ограничение доступа в рамках структуры, которую она называет Project Glasswing, с ограничением выпуска для партнеров по запуску, включая Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks, а также более 40 дополнительных организаций, которые разрабатывают или поддерживают критически важную программную инфраструктуру.
Anthropic выделила до 100 миллионов долларов в виде кредитов на использование и 4 миллиона долларов в виде пожертвований организациям с открытым исходным кодом в области безопасности в рамках этой инициативы.
Компания также сообщает, что проинформировала американских чиновников и ключевых заинтересованных сторон до выпуска, что означает, что встреча в Министерстве финансов отражала обоснованное официальное суждение, основанное на предварительном раскрытии информации.
| Заявление / факт от Anthropic | Почему это важно для банков и регуляторов |
|---|---|
| Обнаружено тысячи уязвимостей высокой степени серьезности | Возможность предложения не является теоретической или узкой |
| Обнаружены недостатки во всех основных операционных системах | Подразумевает широкую поверхность атаки на общей инфраструктуре |
| Обнаружены недостатки во всех основных веб-браузерах | Расширяет экспозицию за пределы одного поставщика или одной стековой системы |
| Более 99% все еще не исправлено | Повышает срочность в отношении сроков защиты |
| Модель может выявлять и использовать нулевые дни | Сокращает разрыв между обнаружением и использованием |
| Доступ ограничен в рамках проекта Glasswing | Сигналы даже Anthropic расценили выпуск как высокий риск |
| Участвуют более 40 дополнительных организаций инфраструктуры | Показывает, что обеспокоенность распространяется не только на одну компанию, но и на ключевые программные экосистемы |
| Предварительные брифинги для американских чиновников | Предполагает, что реакция Минфина/ФРС была обоснованной, а не театральной реакцией |
Банки находятся в центре этого беспокойства, поскольку они зависят от более широкого программного стека.
Финансовый план управления рисками в секторе финансовых услуг за январь 2025 года идентифицирует концентрацию на облачных сервисах, цепочки поставок программного обеспечения и возникающие технологии, включая ИИ, как основные отраслевые риски, предупреждая, что зависимость от общих поставщиков и программного обеспечения создает условия для каскадных сбоев.
Банки используют общих провайдеров облачных услуг, программных вендоров, платежных систем и клиринговых систем в рамках отрасли. Кибервозможность, способная эффективно находить и эксплуатировать незакрытые нулевые дни на всех основных операционных системах, может нанести удар по взаимосвязанной финансовой системе с усугубляющимся эффектом.
В этой среде общая инфраструктура означает, что один класс уязвимостей может одновременно затронуть каждую ноду.
Политический курс, делающий это неизбежным
18 февраля Министерство финансов объявило о государственно-частной инициативе, специально направленной на разработку практических инструментов для финансовых учреждений по управлению кибербезопасностью, связанной с ИИ.
23 марта Министерство финансов и Совет по финансовой стабильности запустили серию инноваций в области ИИ, заявив, что выводы из нее будут использоваться Министерством финансов и Советом по укреплению устойчивости и финансовой стабильности по мере внедрения ИИ в основные финансовые функции.
В июльском отчете ФРС 2025 года по кибербезопасности указано оценка рисков ИИ, повышение устойчивости облачных систем и отработка планов реагирования на киберинциденты в числе приоритетов совместной группы FBIIC/FSSCC.
Вашингтон также строил концептуальную основу дольше этого.
В июне 2024 года Министерство финансов и ФСОК провели конференцию по ИИ и финансовой устойчивости. На ней тогдашний министр Йеллен выделила недостаточную прозрачность, неадекватное управление рисками и концентрацию среди поставщиков моделей, поставщиков данных и облачных провайдеров как каналы, через которые ИИ может создавать системные уязвимости.
Отчет ФСБ об ИИ за ноябрь 2024 года закрепил четыре основных канала системной уязвимости: зависимости от сторонних поставщиков и концентрация сервис-провайдеров, рыночные корреляции, киберриски и сбои в модели, данных и управлении.
МВФ отдельно установил, что кибератаки на финансовые компании составляют почти 20% всех инцидентов, которые он изучил, а объем экстремальных потерь вырос до $2,5 млрд.
Mythos заставила чиновников внедрить рамки управления рисками, над которыми они работали почти два года.
| Дата | Институциональный | Событие | Почему это важно |
|---|---|---|---|
| Июнь 2024 | Казначейство / FSOC | Конференция по ИИ и финансовой устойчивости | Раннее формирование рамок системного риска |
| Июнь 2024 | Йеллен | Предупреждение о непрозрачности, слабом управлении рисками и концентрации | Выявлены основные каналы уязвимостей |
| Нояб. 2024 | FSB | AI-отчет о каналах системной уязвимости | Кодификация международной политики |
| Янв. 2025 | Казначейство | План управления рисками в секторе финансовых услуг | Назвал облачные технологии, цепочки поставок и ИИ основными рисками |
| Июл. 2025 | Федеральная резервная система | Отчет по кибербезопасности | Включены риски, связанные с ИИ, устойчивость облачных систем и инцидентные упражнения |
| 18 февраля 2026 года | Казначейство | Публично-частная инициатива по кибербезопасности с использованием ИИ | Переход от теории к инструментам |
| 23 марта 2026 г. | Казначейство / FSOC | Запущен серия инноваций в области ИИ | Связал внедрение Linked AI с устойчивостью и стабильностью |
| Апр. 2026 | Казначейство / ФРС | Срочная встреча CEO банка | Оптимизировали рамки |
Противоречие между отказом Вашингтона от закупок и его предупреждением о финансовой стабильности было, по замыслу, рассмотрено через две отдельные процедуры принятия решений.
Разрыв государственных контрактов с поставщиком на основании цепочки поставок или соображений национальной безопасности — это закупочное и политическое решение, которое реализуется через единый канал. Оценка того, создают ли кибервозможности передовых моделей новые системные риски для финансового сектора, проходит через совершенно другой набор каналов.
Встреча наглядно показала, что эти каналы пришли к одному и тому же выводу о способностях, исходя из противоположных позиций, и что чиновники по закупкам приняли меры для ограничения подверженности правительства риску в качестве поставщика Anthropic.
Чиновники по финансовой стабильности предупредили банки, что то, что построило Anthropic, представляет собой категорию риска, требующую срочного внимания.
Обе реакции предполагают один и тот же базовый вывод: что возможности класса Mythos имеют реальные операционные последствия.
Решение заключается в том, что обеспокоенность Вашингтона по поводу того, что создало Anthropic, сохранилась после разрыва Вашингтона с Anthropic как поставщиком.
Что может последовать
В оптимистичном сценарии проект Glasswing работает так, как задумано.
Anthropic и её партнёры выявляют и устраняют существенные уязвимости до того, как возможности подделки станут общедоступными, банки воспринимают этот опыт как структурированное упражнение по повышению устойчивости, и этот эпизод становится первым доказательством того, что передовые ИИ могут доставить чистую пользу киберзащите, обнаруживая уязвимости быстрее, чем злоумышленники могут их эксплуатировать.
Ограниченный запуск Anthropic, её партнерский набор и ресурсные обязательства поддерживают эту возможность, как и тот факт, что чиновники получили предварительную брифинг-информацию, вступив в диалог до публичного раскрытия.
В пессимистичном сценарии появляются дополнительные передовые модели с сопоставимыми или более высокими наступательными возможностями, или раскрытия информации о Mythos показывают более сжатый график атаки, чем тот, который публично признается в текущем контролируемом освещении.
Казначейство, ФРС и финансовые регуляторы затем переходят от частных предупреждений к более строгим ожиданиям в области надзора: более строгие требования к происхождению программного обеспечения, обязательный обзор концентрации поставщиков, более жесткие сроки отчетности о инцидентах и более строгие стандарты операционной устойчивости для банков, использующих общие облачные или программные зависимости.
Материалы ФСБ и Минфина уже предоставляют концептуальную и регуляторную основу для такого усиления. Оценки экстремальных потерь МВФ и предупреждения ФСБ о нарушениях критически важной финансовой инфраструктуры объясняют, почему чиновники перешли к активной подготовке, не дожидаясь демонстрируемого инцидента.
Насколько быстро смещается баланс между атакой и обороной по мере того, как все больше лабораторий достигают схожего уровня возможностей, — это открытая переменная в обоих сценариях.
Glasswing предполагает, что скоординированный и контролируемый доступ сможет удерживать преимущество достаточно долго, чтобы исправления закрыли пробелы, обнаруженные Mythos. Это предположение верно только до тех пор, пока разрыв между доступом на передовой и открытым доступом остается достаточно большим, чтобы придать усилиям реальную эффективность.
| Сценарий | Триггер | Ответ на политику | Влияние на банки |
|---|---|---|---|
| Бычий сценарий | Glasswing работает, уязвимости устраняются, доступ остаётся контролируемым | Продолжение закрытой координации, ограниченные новые правила | Банки рассматривают это как тренировку по устойчивости |
| Базовый случай | Больше беспокойства, но без видимого инцидента | Больше руководств, больше экзаменов, больше обзоров поставщиков | Более высокое давление со стороны соблюдения норм и управления обновлениями |
| Медвежий сценарий | Больше моделей демонстрирует схожие наступательные возможности | Более строгие требования к надзору, правила происхождения программного обеспечения, давление по отчетности о инцидентах | Большая операционная нагрузка и более быстрые изменения управления |
| Хвостовой риск | Материальные нарушения, связанные с общим программным обеспечением/облачным доступом | Кризисная координация между Минфином, ФРС и регуляторами | Доверие к рынку и непрерывность операций становятся ключевыми проблемами |
Powell и решение Бессента созвать топ-менеджеров банков в срочном порядке — это самое четкое официальное признание того, что американские чиновники считают, что расстояние сокращается быстрее, чем текущая киберзащита финансовой системы может успеть адаптироваться.
Пост Почему лидеры ФРС и Минфина Пауэлл и Бессент срочно пошли на встречу по критическому киберриску появился первым на CryptoSlate.